vue前后端简单的安全加密处理

---------------------------------首先是插件选择

需要前后端解密思路一致：

前端用单向密钥加密--后端用单向密钥解密

后端用双向密钥加密--前端用双向密钥解密

单向加密的作用：对对称加密的密钥串进行加密处理，对传递后端的数据进行加密处理

对称密钥的作用：对数据加密后传递后端，保持传递和渲染的时候数据不一致

前端生成对称加密密钥串（此时前端存储了对称解密密钥）

然后用单向加密对对称加密密钥串进行加密（用公钥加密的对密钥）

携带好生成的加密密钥串传给后台（后台进行私钥密钥串解析成对称密钥）

前端使用单向加密方法，加密数据后带给后端

后端进行单向解数据和双向密钥后，后端再使用双向密钥串进行加密传给前端

前端用双向解密解密，pass

"encryptlong": "^3.1.4",

"jsencrypt": "^3.2.1",

"crypto-js": "^4.1.1",

----------------------------------配置文件 rsa.js

/* 产引入jsencrypt实现数据RSA加密 */

import JSEncrypt from 'jsencrypt' // 处理长文本数据时报错 jsencrypt.js Message too long for RSA

/* 产引入encryptlong实现数据RSA加密 */

import Encrypt from 'encryptlong' // encryptlong是基于jsencrypt扩展的长文本分段加解密功能。

// 存储加密公钥密钥串

const publicKey = `12d5a6d4as65d1as23d1a3d4as5d64a3d21a3d245f4dsv1gfd3h15ut6i1y21jugh3km1i56uo1`

export default {

/* JSEncrypt加密 */

rsaPublicData(data) {

var jsencrypt = new JSEncrypt()

jsencrypt.setPublicKey(publicKey)

// 如果是对象/数组的话，需要先JSON.stringify转换成字符串

var result = jsencrypt.encrypt(data)

return result

/* JSEncrypt解密 */

rsaPrivateData(data) {

var jsencrypt = new JSEncrypt()

jsencrypt.setPrivateKey(publicKey)

// 如果是对象/数组的话，需要先JSON.stringify转换成字符串

var result = jsencrypt.encrypt(data)

return result

/* 加密 */

encrypt(data) {

var encryptor = new Encrypt()

encryptor.setPublicKey(publicKey)

// 如果是对象/数组的话，需要先JSON.stringify转换成字符串

const result = encryptor.encryptLong(data)

return result

/* 解密 - PRIVATE_KEY - 验证 */

decrypt(data) {

var encryptor = new Encrypt()

encryptor.setPrivateKey(publicKey)

// 如果是对象/数组的话，需要先JSON.stringify转换成字符串

var result = encryptor.decryptLong(data)

return result

}

-------------------------------------配置aes.js

import CryptoJS from "crypto-js";

/**

* CryptoJS AES 加密。str 是需要加密的字符串明文；key 是密钥；iv 是偏移向量，默认 iv 是 16 个 0（这个称为初始化向量），我们可以指定 iv 来进行加解密，加大破解难度；返回值为加密结果字符串密文

* @param {String} str

* @param {String} key

* @param {String} iv

* @return {String}

const key = getKey(16)

function aesEncrypt(str) {

const formatedKey = CryptoJS.enc.Utf8.parse(key) // 将 key 转为 128bit 格式

const encrypted = CryptoJS.AES.encrypt(str, formatedKey, { mode: CryptoJS.mode.ECB }) // 加密,使用CryptoJS的ECB加密方式进行密钥加密

return encrypted.toString() // AES 加密生成的密文是一个对象，如果直接将其转为字符串是一个 Base64 编码串，在 encrypted.ciphertext 上的属性转为字符串才是后端需要的密文格式

}

/**

* CryptoJS AES 解密。encryptedStr 字符串密文；key 是密钥；iv 是偏移量；返回结果为解密后的结果明文

* 注意：key 与 iv 要与上面加密使用的 key 与 iv 保持一致

* @param {String} encryptedStr

* @param {String} key

* @param {String} iv

* @return {String}

function aesDecrypt(encryptedStr, dummy) {

// const encryptedHexStr = CryptoJS.enc.Hex.parse(encryptedStr) // 把密文由 128 bit 转为十六进制

// const encryptedBase64Str = CryptoJS.enc.Base64.stringify(encryptedHexStr) // 再转为 Base64 编码的字符串

const formatedKey = CryptoJS.enc.Utf8.parse(dummy || key) // 将 key 转为 128bit 格式

const decryptedData = CryptoJS.AES.decrypt(encryptedStr, formatedKey, { mode: CryptoJS.mode.ECB }) // 解密

return decryptedData.toString(CryptoJS.enc.Utf8) // 经过 AES 解密后，依然是一个对象，将其变成明文就需要按照 Utf8 格式转为字符串

}

/**

* 生成密钥

* @param n 生成多少位的密钥(默认8位)

function getKey(n) {

let chars = [

"0",

"1",

"2",

"3",

"4",

"5",

"6",

"7",

"8",

"9",

"A",

"B",

"C",

"D",

"E",

"F",

"G",

"H",

"I",

"J",

"K",

"L",

"M",

"N",

"O",

"P",

"Q",

"R",

"S",

"T",

"U",

"V",

"W",

"X",

"Y",

"Z",

];

if (n == null) {

n = 8;

}

let res = "";

for (let i = 0; i < n; i++) {

let id = Math.ceil(Math.random() * 35);

res += chars[id];

}

return res;

}

export default {

key,

aesDecrypt,

aesEncrypt,

};

---------------------------组件使用方法

import AES from "@/utils/aes.js"

import RSA from "@/utils/rsa.js"

接口传输：我们将生成的双向密钥加密传发送给后端，携带在formdata中

加密的数据操作

request.phoneNumber = RSA.encrypt(this.InformationList.phonenumber)

request.email = RSA.encrypt(this.InformationList.Email)

await this.$http.getparams({ ...this.form,dummy: RSA.encrypt(AES.key) }).then()

展示解密数据

phonenumber:AES.aesDecrypt(data.phoneNumbe, this.dummy),

email:!res.email ? "" :AES.aesDecrypt(data.email, this.dummy)